Bảo hiểm trách nhiệm về không gian mạng - Bảo hiểm về vi phạm dữ liệu

Công ty của bạn có sử dụng dữ liệu điện tử không? Nếu câu trả lời là có, bạn có thể cần bảo hiểm trách nhiệm về không gian mạng ? Chính sách trách nhiệm về không gian mạng bảo vệ doanh nghiệp của bạn chống lại các tổn thất dữ liệu do các cuộc tấn công mạng, vi rút và các mối đe dọa khác gây ra. Nó cũng bao gồm các vụ kiện chống lại công ty của bạn là kết quả của việc vi phạm dữ liệu hoặc việc bạn không bảo vệ thông tin nhạy cảm thuộc về ai đó.

Ai cần Nó?

Phạm vi bảo hiểm trách nhiệm pháp lý có thể mang lại lợi ích cho bất kỳ công ty nào sử dụng thiết bị điện tử để hoạt động.

Gửi hoặc nhận tài liệu điện tử

• Quảng cáo công ty của bạn qua các phương tiện điện tử, chẳng hạn như
• Bạn có thể cần bảo hiểm này nếu bạn thực hiện bất kỳ điều nào sau đây:
• Liên lạc với khách hàng qua email, tin nhắn văn bản hoặc truyền thông xã hội < trang web hoặc truyền thông xã hội
• Lưu trữ dữ liệu của công ty bạn trên mạng máy tính. Ví dụ về dữ liệu bao gồm dự báo doanh thu, hồ sơ kế toán, tài liệu thuế và bí mật thương mại.
• Lưu trữ dữ liệu thuộc về những người khác (chẳng hạn như nhân viên hoặc khách hàng) trên mạng máy tính. Ví dụ bao gồm tên khách hàng và địa chỉ, số thẻ tín dụng của khách hàng, ngày sinh của nhân viên và số an sinh xã hội.
• Bán sản phẩm hoặc dịch vụ thông qua trang web công ty

Các hoạt động này có thể cho phép công ty của bạn vận hành hiệu quả hơn, nhưng cũng tạo ra những rủi ro. Dữ liệu bạn lưu trữ trên hệ thống máy tính của bạn có thể bị vi phạm, dẫn đến các vụ kiện chống lại công ty của bạn. Dữ liệu cũng có thể bị hư hỏng do virus, hacker tấn công hoặc các nguyên nhân khác.

Phục hồi hoặc sửa chữa dữ liệu có thể rất tốn kém.

Các yêu cầu bồi thường không được bảo hiểm bởi chính sách CGL

Bảo hiểm trách nhiệm pháp lý bao gồm các vụ kiện bắt nguồn từ các sự kiện như vi phạm dữ liệu và tấn công từ chối dịch vụ. Các vụ kiện như vậy không thuộc phạm vi chính sách trách nhiệm chung về thương mại (CGL) tiêu chuẩn.

Một điều, thiệt hại đối với dữ liệu điện tử không đủ tiêu chuẩn như là thiệt hại về tài sản theo một chính sách CGL.

Điều này là do dữ liệu điện tử không được coi là tài sản hữu hình. Thứ hai, hầu hết các chính sách CGL đều có sự loại trừ dữ liệu điện tử cụ thể. Loại trừ này loại bỏ phạm vi bảo hiểm cho các khiếu nại dựa trên sự mất mát, hư hỏng, tham nhũng hoặc không có khả năng sử dụng dữ liệu.

Ví dụ, giả sử rằng công ty của bạn cung cấp dịch vụ kế toán. Một vi rút xâm nhập mạng máy tính của bạn và làm hỏng dữ liệu của khách hàng. Khách hàng không thể truy cập hồ sơ mà anh ta cần để có được khoản vay. Anh ta kiện bạn vì thiệt hại đối với dữ liệu của anh ta. Vụ kiện sẽ không được bao gồm trong chính sách CGL của bạn. Thiệt hại đối với dữ liệu của khách hàng của bạn không bị coi là thiệt hại về tài sản.

Chính sách trách nhiệm pháp lý của sách điện tử

Chính sách trách nhiệm pháp lý của Cyber ​​bảo vệ doanh nghiệp khỏi các vụ kiện do khách hàng và bên khác gây ra do hậu quả của việc vi phạm bảo mật hoặc vi phạm quyền riêng tư.Các chính sách khác nhau rất nhiều từ một công ty bảo hiểm đến công ty bảo hiểm kế tiếp. Một số khiếu nại về cáo buộc lăng mạ hoặc vu khống, xâm phạm quyền riêng tư hoặc vi phạm quyền sở hữu trí tuệ (như bản quyền). Hầu như tất cả các chính sách trách nhiệm về không gian mạng áp dụng cho cơ sở yêu cầu bồi thường.

Ngoài trách nhiệm pháp lý của bên thứ ba, hầu hết chính sách không gian mạng bao gồm chi phí bên thứ ba khác. Dưới đây là một số ví dụ:

• Thu nhập doanh nghiệp và chi phí bổ sung Bao gồm thu nhập bạn mất và chi phí bạn phải chịu do tắt máy toàn bộ hoặc một phần do hệ thống máy tính của bạn do hacker tấn công, virus hoặc các rủi ro được bảo hiểm khác. Những tổn thất này không được bao trả trong thu nhập kinh doanh và bảo hiểm chi phí bổ sung có sẵn theo chính sách bất động sản thương mại.
• Mất dữ liệu Bao gồm chi phí phục hồi hoặc tái tạo lại dữ liệu bị mất hoặc bị hư hỏng do virus, hacker tấn công hoặc các nguyên nhân được bảo hiểm khác
• Chi phí liên quan Bao gồm chi phí bạn phải trả do vi phạm dữ liệu . Ví dụ là chi phí thông báo cho khách hàng bị ảnh hưởng theo yêu cầu của luật pháp và chi phí cung cấp giám sát tín dụng cho khách hàng bị ảnh hưởng.
• Ảo tống cổ động Bao gồm chi phí liên quan đến mối đe dọa tống tiền, kể cả ransomware. Ví dụ, một kẻ hiếp dâm cài đặt ransomware hệ thống máy tính của bạn. Chuyên viên về tống tiền từ chối tiết lộ dữ liệu của bạn trừ khi bạn trả cho họ một khoản tiền.
• Quản lý khủng hoảng Bao gồm chi phí thuê tư vấn pháp lý quan hệ công chúng, pháp lý và máy tính

Một số hãng bảo hiểm đã phát triển các chính sách trách nhiệm về không gian mạng đặc biệt cho một số loại hình doanh nghiệp, chẳng hạn như các công ty công nghệ hoặc các tổ chức chăm sóc sức khoẻ.

Nhiều công ty bảo hiểm cung cấp bảo hiểm trên cơ sở "a la carte" để khách hàng chỉ cần mua những thứ mà họ muốn.

Làm thế nào để có được Bảo hiểm

Đại lý hoặc môi giới của bạn có thể giúp bạn có được bảo hiểm trách nhiệm pháp lý không gian mạng bằng cách đệ trình một ứng dụng thay cho bạn cho một công ty bảo hiểm cung cấp bảo hiểm. Ứng dụng có thể đặt câu hỏi chi tiết về hệ thống máy tính của công ty bạn và tính bảo mật của nó. Đây là loại công ty bảo hiểm thông tin thường tìm:

• Firewall Hệ thống của bạn có tường lửa không?
• Quét Virus Bạn có quét email, dữ liệu đã tải xuống hoặc thiết bị di động để phát hiện vi-rút?
• Người có Trách nhiệm Ai chịu trách nhiệm về an ninh mạng?
• Chính sách bảo mật Bạn có chính sách bảo mật bằng văn bản không?
• Phần mềm Bảo vệ Hệ thống của bạn có được bảo vệ bởi phần mềm chống vi-rút? Bạn có sử dụng phần mềm phát hiện xâm nhập? Bạn có thường xuyên cập nhật phần mềm của mình không?
• Truy cập từ xa Nhân viên, khách hàng hoặc người khác có thể truy cập vào hệ thống từ xa không? Nếu có, hệ thống nào được sử dụng để xác thực người dùng?
• Dữ liệu nhạy cảm Những loại dữ liệu nhạy cảm nào (số an sinh xã hội, thông tin thẻ tín dụng vv) mà bạn lưu trữ trên hệ thống máy tính của mình? Là dữ liệu được mã hóa?
• Truy cập Cách bạn kiểm soát quyền truy cập vào dữ liệu nhạy cảm?
• Kiểm tra dữ liệu Kiểm tra Bạn có thường xuyên kiểm tra các biện pháp kiểm soát dữ liệu của mình không?
• Sao lưu và lưu trữ dữ liệu Bạn có sao lưu dữ liệu hàng ngày không?Các bản sao lưu được lưu trữ ở đâu?
• Gia công ngoài Bạn có thuê ngoài bất kỳ chức năng máy tính nào (chẳng hạn như lưu trữ dữ liệu) cho người khác?
• Phục hồi Bạn có kế hoạch khôi phục thảm họa bằng văn bản mà bạn sẽ theo dõi trong trường hợp xảy ra sự cố máy tính?

Nếu bạn quan tâm đến việc mua bảo hiểm trách nhiệm về không gian mạng, hãy liên hệ với đại lý hoặc nhà môi giới của bạn.

Bài viết do Marianne Bonner biên soạn